OPNsense Forum
International Forums => German - Deutsch => Topic started by: Thargor on March 16, 2018, 08:20:12 pm
-
Hi
hab nach einem Neustart das Probem das mein Webproxy seinen Dienst nicht automatisch startet:
2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr6 exited
2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr7 exited
Woran kann das liegen?
-
This looks like an issue with the TLS MitM certificate generating service. Please check your CA certificate.
-
Hi
Zertifikate scheinen ok zu sein.... muss eh mal auf 18.1.4 updaten. Bin noch auf 17.2.12
-
sollte da eigentlich auch funktionieren…
-
Moin
so bin nun auf aktuellem Stand 18.1.4. Leider hat sich danach Squid auch nicht von selbst gestartet.
Hab mir mir dann mal die Protokolldateien angeschaut:
Mar 17 09:43:18 configd.py: [4ec4a726-b233-4bf5-913b-1f5fbed3eb0e] request pfctl byte/packet counters
Mar 17 09:43:10 configd.py: [9612ed8a-3e42-41d2-a54e-d5a105f62e7d] request pfctl byte/packet counters
Mar 17 09:43:02 configd.py: [5185c368-054f-45d3-818d-a9a920c37da6] request pfctl byte/packet counters
Mar 17 09:42:19 squid[15301]: Squid Parent: (squid-1) process 15775 started
Mar 17 09:42:19 squid[15301]: Squid Parent: will start 1 kids
Mar 17 09:41:46 lighttpd[98128]: (connections.c.127) (warning) close: 17 Connection reset by peer
Mar 17 09:41:25 configd.py: [23f656af-458f-438e-85b6-0b3818944022] starting proxy
Mar 17 09:41:25 configd.py: [3db74d0e-abf6-478e-b6c7-051a21a7a7d2] request proxy status
Mar 17 09:41:21 configd.py: generate template container OPNsense/Proxy
Mar 17 09:41:20 configd.py: [b431455d-c53d-421b-954f-addf94c7b5a8] generate template OPNsense/Proxy
Mar 17 09:40:15 configd.py: [bfe12f68-a75c-4299-8221-1bf8f0d4f463] request proxy status
Mar 17 09:40:15 configd.py: [075c0d5c-c522-4d72-993a-49b147220ee4] returned exit status 1
Mar 17 09:40:15 root: /usr/local/etc/rc.d/squid: WARNING: failed to start squid
Mar 17 09:40:15 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
Mar 17 09:40:14 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
Und demnach kann Squid die nobumpsites laden.
Nach dem löschen der Site unter -> Weiterleitung Proxy -> nichtabzufangende SSL Seiten, ist Squid automatisch gestartet.
Ist das ein internes Problem, oder kann das jemand nachvollziehen?
-
Also ich hab auch "SSL no bump sites" aktiv.
Schau dort mal nach nem Schreibfehler.
Ansonsten irgendwas mit SSL oberhalb von angeklickt?
-
Hallo rantwolf
ich habe in der SLL no bump sites nichts geändert oder hinzugefügt...
Der Webproxy ist nach einem Update und neustart nicht automatisch gestartet.
Aber es läuft ja jetzt alles wieder
-
Moin
also ich habe diesen Fehler immer nach einem Neustart durch z.b. Update etc.
Ist das ein Fehler in der Squid.conf?
Jun 9 14:32:16 root: /usr/local/etc/rc.d/squid: WARNING: failed to start squid
Jun 9 14:32:16 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
Muss dann immer die SSL Bumpsites löschen... dann startet squid erst wieder
Die *.acl ist leer
Das steht in der squid.conf ab Zeile 25:
# setup ssl bump acl's
acl bump_step1 at_step SslBump1
acl bump_step2 at_step SslBump2
acl bump_step3 at_step SslBump3
acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
-
das ist eher ein Zeichen dafür, dass ihm das File nicht passt - ein Dummy-Eintrag löst das Problem ggf. auch.